dimarts, d’abril 25, 2006

La consultora Secunia informa sobre greus forats de seguretat en el Mac OS X

El problema afecta en principi a la versió 10.4.6 del sistema operatiu d'Apple, malgrat que no es descarta que altres versions també estiguin afectades.

La consultora Secunia ha informat de l'existència d'un o diversos forats de seguretat en el sistema operatiu Mac OS X i que encara no han estat corregits per Apple. Secunia, que ha fet pública aquesta informació en el seu informe de vulnerabilitats, no dóna molts detalls tècnics dels problemes, només indicant la funció en la qual es troben.

Principalment, els forats de seguretat es localitzen en el navegador web Safari i el programari de compressió de fitxers. El mateix descobridor dels problemes recomana que, en la mesura del que sigui possible, no s'obrin fitxers ZIP procedents de fonts desconegudes ni s'accedeixi a planes web de poca confiança mentre no existeixi un pegat per a tapar els forats, pegat que de moment no ha estat alliberat per Apple.

Els anuncis de forats de seguretat són quelcom desacostumat per a la comunitat d'usuaris de Mac OS fins a l'entrada en escena de la versió X del sistema que en estar basada en Unix (BSD), va suposar un canvi respecte a les anteriors versions del sistema, un producte tancat, propietari i molt ofuscat fins i tot per a la comunitat hacker, el que va fer que no s'usés assíduament en tècniques de hacking, ans al contrari que l'actual sistema.

Més informació:

Secunia - Advisories - Mac OS X Multiple Potential Vulnerabilities
http://secunia.com/advisories/19686/